第11章 公钥础设施PKI.pptVIP

第11章 公钥基础设施 李 剑 北京邮电大学信息安全中心 E-mail: lijian@bupt.edu.cn 010目 录 PKI概述 PKI技术的信任服务及意义 PKI的标准 PKI的组成 PKI的体系结构 数字证书 PKI的应用与发展 公钥基础设施 为解决Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI技术(Public Key Infrastructure-公钥基础设施)。PKI技术采用证书管理公钥，通过第三方的可信任机构—认证中心(CA，Certificate Authority)，把用户的公钥和用户的其他标识信息（如名称、E-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。 目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 11.1 PKI概述 从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性，数